<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2018-09-12 19:32 GMT+03:00 Evgeny Sinelnikov <span dir="ltr">&lt;<a href="mailto:sin@altlinux.org" target="_blank">sin@altlinux.org</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">ср, 12 сент. 2018 г. в 11:37, Alex Moskalenko &lt;<a href="mailto:mav@elserv.msk.su">mav@elserv.msk.su</a>&gt;:<br>
<span class="">&gt;<br>
&gt; Здравствуйте!<br>
&gt;<br>
&gt; А насколько оправдана сборка samba-DC с системным MIT Kerberos в<br>
&gt; качестве KDC? Судя по<br>
&gt; <a href="https://wiki.samba.org/index.php/Running_a_Samba_AD_DC_with_MIT_Kerberos_KDC" rel="noreferrer" target="_blank">https://wiki.samba.org/index.<wbr>php/Running_a_Samba_AD_DC_<wbr>with_MIT_Kerberos_KDC</a>,<br>
&gt; и особенно по <a href="https://bugzilla.samba.org/show_bug.cgi?id=13516" rel="noreferrer" target="_blank">https://bugzilla.samba.org/<wbr>show_bug.cgi?id=13516</a> с ним<br>
&gt; все еще не очень хорошо. Может быть, есть смысл пока использовать<br>
&gt; Heimdal, пока все не устаканится?<br>
<br>
</span>В этом вопросе есть два момента:<br>
- об этой проблеме известно, но мы с ней пока не сталкивались.<br>
Хотелось бы воcпроизвести самостоятельно, поэтому я решил<br>
потестировать на новой сборке в сизифе. В бранчах у нас Heimdal.<br>
- если нам не удастся получить рабочую samba-DC на MIT Kerberos, нам<br>
придётся дальше тянуть две самбы - одну клиентскую, c MIT Kerberos,<br>
другую - серверную, в смысле samba-DC.<br>
<br>
Сейчас я, как раз, тестирую вариант сборки samba и samba-DC из одного<br>
пакета. В целом, я не спешу. И всё больше убеждаюсь, что не зря. Как<br>
только мы получим воспроизводимую проблему для применения групповых<br>
политик в новых виндовых клиентах (а именно в этом проблема, насколько<br>
я понимаю), я откачу обратно к Heimdal. Хотелось бы убедиться, что на<br>
на наших сборках тоже воспроизводится. И лучше это сделать сейчас на<br>
сизифе.<br></blockquote><div> </div><div>Лучше логи воспроизведенной проблемы, а не откатываться. Потому что пока что мы не получили никаких деталей относительно того, что конкретно ломается и есть сомнения, что дело в Керберос.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">/ Alexander Bokovoy</div>
</div></div>